El Govern d’Andorra ha implementado una reforma significativa en el marco de la ciberseguridad, alineándose con la evolución del entorno digital. Esta modificación se enmarca dentro de la Estrategia de Ciberseguridad, con el objetivo de adaptar la normativa vigente a los nuevos desafíos que presenta la digitalización.
Entre las principales novedades, se incorporan medidas que buscan reforzar la coordinación, la prevención y la capacidad de respuesta de las entidades. Un aspecto destacado de esta reforma es el establecimiento de un protocolo de cooperación reforzado entre el Centro de Respuestas ante Incidentes (CSIRT-AD) y el Cuerpo de Policía, destinado a gestionar incidentes que puedan tener implicaciones delictivas.
Colaboración Internacional y Nuevas Funciones
La reforma también intensifica la colaboración internacional, permitiendo la participación en redes europeas y fomentando la cooperación con organismos destacados en el ámbito de la ciberseguridad. Además, se fortalecen las funciones de los organismos nacionales, como la Agencia Nacional de Ciberseguridad y el CSIRT-AD, que ampliarán sus competencias en supervisión, asesoramiento y gestión de incidentes.
Con el aumento del uso de servicios digitales, se ha registrado un incremento en el volumen de incidencias gestionadas por equipos especializados. En este sentido, la reforma establece la obligatoriedad de que las entidades críticas cuenten con un Centro de Operaciones de Seguridad (SOC), así como la obligatoriedad de notificar incidencias a todas las entidades que presten servicios a entidades críticas o importantes.
Nuevos Sectores y Modelo Preventivo
Asimismo, se amplía el ámbito de aplicación de la ley, incorporando nuevos sectores esenciales, como el de la radio y televisión públicas, y se introducen ajustes en el régimen sancionador para incentivar la aceptación de incidentes y fomentar la proactividad y colaboración de las entidades.
La actualización del marco normativo consolida un modelo preventivo de ciberseguridad, implementando más requisitos y medidas para anticipar y gestionar mejor los riesgos asociados. Desde la aprobación de la ley en 2022, el Govern ha trabajado en consolidar el sistema de ciberseguridad del país, desplegando mecanismos de prevención y respuesta. Con esta reforma, se busca establecer un sistema de ciberseguridad más robusto, coordinado y alineado con los estándares internacionales, garantizando así la protección de las infraestructuras críticas y los servicios esenciales del país.






